Digitale Werkzeuge wie Soziale-Netzwerk-Analysen, Handyortungen oder Nutzendenidentifikationen sollen bei der Bekämpfung von Terror und gewalttätigem Extremismus helfen. Deshalb schult EU-Personal lokale Sicherheitskräfte im Nahen Osten und in Nordafrika im Umgang mit diesen Technologien, wie die EU-Kommission in einer nun veröffentlichten Antwort an die EU-Abgeordnete Cornelia Ernst angibt.
Ausgebildet würden Behörden in Marokko, Algerien, dem Libanon, Jordanien und Tunesien, die dem Innenministerium und im Fall des Libanons auch dem Verteidigungsministerium unterstellt seien. Menschenrechts-NGOs und EU-Abgeordnete kritisieren die Ausbildung von Sicherheitskräften und der Polizei in diesen Ländern schon lange, da diese nachweislich Menschenrechte verletzen.
Die Europäische Polizeiakademie (CEPOL) bilde in den fünf Ländern vor allem in IT-Forensik und Open-Source-Intelligence aus, wie die Kommission nun darlegte. Bei letzterer Technik werden öffentlich verfügbare Quellen wie Social-Media-Konten und das Darkweb durchforstet. Die verwendeten Open-Source-Tools kommen von großen Firmen wie Oracle oder von der Python Software Foundation. Das EU-Personal schult aber auch mit Tools von Security-Edge und mit jenen der Firma eines ehemaligen FBI-Agenten, Eric Zimmerman’s Tools, sowie denen eines russischen Sicherheitsexperten, ‚Solar Designer‘. Im Rahmen eines anderen Programms gibt es ähnliche Schulungen sogar im Konfliktstaat Libyen, berichtet die Kommission.
Laut der Antwort der EU-Kommission zielen die Schulungen darauf ab, das „Bewusstsein für internationale Standards und Normen sowie rechtliche Verfahren und gerichtliche Aufsicht zu stärken und damit zu einer menschenrechtsbasierten Strafverfolgungskultur beizutragen“.
EU-Geld für Staatshacking
Die NGO Privacy International hat bereits im Vorjahr einen Bericht veröffentlicht, der etwas anderes als einen rein „menschenrechtsbasierten“ Ansatz offenbart. Daraus geht hervor, dass CEPOL seit Jahren Behörden in autoritär regierten Staaten wie Algerien, Jordanien und Marokko im Umgang mit Überwachungstechnologie ausbildet und dafür Millionenbeträge ausgibt. Kursunterlagen zeigten, dass algerischen Polizeikräften beigebracht wird, Nutzende sozialer Netzwerke zu überwachen, Fake-Profile anzulegen und Smartphones zu hacken und zu orten.
Die europäische Abgeordnete der Linken Cornelia Ernst findet die Ausführungen der EU-Kommission „eher beunruhigend als beruhigend“. Mit Blick auf die Menschenrechtslage in Algerien erschienen die Angaben als „blauäugig“, sagte Ernst. „Wie soll das funktionieren, in Systemen in denen Rechtsstaatlichkeit nicht gegeben ist? Hier werden wir weiter nachhaken – wie genau wird sichergestellt, dass diese erlernten Techniken nur in rechtsstaatlicher und grundrechtskonformer Weise eingesetzt werden?“
NGOs wie Human Rights Watch und Amnesty International weisen immer wieder auf Menschenrechtsverletzungen in Algerien und Marokko sowie im Libanon hin. Christoph Dreyer, Sprecher von Reporter ohne Grenzen, sieht Journalist*innen in Algerien starker Repression ausgesetzt. Zahlreiche Journalist*innen sitzen in Marokko und Algerien in Gefängnissen.
Abgesehen von Expertise in Form der Schulungen werden europäische Überwachungstechnologien in Form von Hard- und Software exportiert – auch in autoritär regierte Länder. Sie führen regelmäßig zu Menschenrechtsverletzungen. Auf EU-Ebene gibt es an sich die sogenannte Dual-Use-Verordnung. Sie soll die Ausfuhr von Gütern beschränken, die für „zivile und militärische Zwecke – und auf menschenrechtsverletzende Weise“ eingesetzt werden können. Bis zu diesem Jahr waren digitale Überwachungstechnologien kaum berücksichtigt.
Seit 2016 gab es Reformbemühungen für die Dual-Use-Verordnung, um digitale Technologien in mögliche Exportbeschränkungen einzuschließen. Im März wurde das neue Gesetz beschlossen. Die Neuerungen gehen Menschenrechtsorganisationen wie Amnesty International, Access Now, Reporter ohne Grenzen und weiteren NGOs allerdings nicht weit genug, wie sie in einem Bericht betonten.
„Die verwendeten Open-Source-Tools kommen … von der Python Software Foundation.“
Etwas ausführlicher hätte das schon sein dürfen. Welche Tools sind das denn genau? Wonach muss man da suchen: https://pypi.org/search/